Porque la NSA monitorea el tráfico que pasa por los nodos principales de Internet, pueden saber qué dirección IP hace qué en su sitio web, incluso si está utilizando HTTPS.
¿Es esto cierto o falso?
Porque la NSA monitorea el tráfico que pasa por los nodos principales de Internet, pueden saber qué dirección IP hace qué en su sitio web, incluso si está utilizando HTTPS.
¿Es esto cierto o falso?
Cualquier propietario de un sitio web puede ver qué dirección IP está haciendo las cosas en su sitio web. Esto se aplica tanto si HTTPS está en uso como si no.
Cualquier operador de nodo (ISP, proveedor de CDN, operador de pasarela) puede ver el tráfico que pasa a través de los nodos que operan. Pueden ver tanto la fuente aparente de tráfico como el destino, lo que necesitan para poder enrutar correctamente los datos al destino. Esto se aplica si HTTPS está en uso o no. No pueden ver las páginas específicas que visita, si HTTPS está en uso.
Por lo tanto, si la NSA quería ver qué hacía una dirección IP determinada, podrían ver los datos en un nodo por el que pasan todos los datos de esa IP y ver a qué servidor se está conectando. Para averiguar con precisión qué páginas visitó, tendrían que mirar los datos en el servidor web o en su máquina. Podrían hacer esto si HTTPS estaba en uso o no.
Cuando realiza una solicitud HTTPS, los paquetes que transitan en la red contienen tanto la IP de origen como la IP de destino. Cada propietario de un nodo por el que transita puede ver esos paquetes y leer esta información, incluso si no pueden descifrar el mensaje.
Pueden usar la IP de destino para adivinar a qué sitio se está conectando (o usar otras técnicas como fugas de DNS ), pero no pueden leer lo que estás haciendo en el sitio: necesitan acceder a los registros del servidor web para saberlo.
Lea otras preguntas en las etiquetas tls confidentiality integrity